摘要:
内存加载PE文件(nim学习系列) 项目地址: https://github.com/S3cur3Th1sSh1t/Nim-RunPE 该项目源于https://github.com/aaaddress1/RunPE-In-Memory,S3cur3Th1sSh1t将其转成nim lang版本。 要 阅读全文
摘要:
.NET PE Crypter(nim学习系列) 0x01 免杀测试 项目地址:https://github.com/icyguider/nimcrypt 安装依赖库: nimble install nimcrypto nimble install docopt nimble install win 阅读全文
摘要:
nim-lang: UUID shellcode execution(过所有杀软) Nim(最初叫 Nimrod)是一门命令式静态类型编程语言,可以被编译成 C 或 JavaScript。它是开源的,维护很活跃,还结合了来自成熟语言(如Python,Ada和Modula)的成功概念。 Nim具有高效 阅读全文
摘要:
nim-lang 免杀测试:回调函数结合隐写术 就是将 shellcode,比如,beacon.bin 隐藏到一张 PNG 图片中,当然要先经过 AES 加密后在嵌入图片。运行时再将 shellcode 提取出来,最终通过回调的方式注入 shellcode。 隐写术 本想直接使用 https://g 阅读全文
摘要:
Shellcode Injection via Callbacks 通过回调函数进行shellcode注入,支持以下13各方法,本文最后给出shellcode加载器。 1, EnumTimeFormatsA 2, EnumWindows 3, EnumDesktopWindows 4, EnumDa 阅读全文
摘要:
Reflective dll injection(nim 学习系列) ImprovedReflectiveDLLInjection 将项目 https://github.com/dismantl/ImprovedReflectiveDLLInjection 下载回本地,我使用 Visual Stud 阅读全文
摘要:
搭建简易的 http server(nim 学习系列) 像 python 一行命令就可以搭建一个 http server ,方便文件传输。 python3: python -m http.server 80 python2: python -m SimpleHTTPServer 8080 nim 通 阅读全文
摘要:
dump lsass(nim 学习系列) 可以先使用 psexec 获取 system 权限在导出。 nim compile -d:release --opt:size dumpLsass.nim #[ Author: StudyCat Blog: https://www.cnblogs.com/s 阅读全文
摘要:
AMSI 绕过(nim学习系列) AMSI(Anti-Malware Scan Interface),即反恶意软件扫描接口,在win10和server2016上默认安装。如在使用mimikatz的powershell版时候会遇到错误(仅输入"Invoke-Mimikatz"字符串都被拦截)。 实现过 阅读全文
摘要:
dll 创建/加载(nim学习系列) dll 创建 test.nim proc add(a, b: int): int {.stdcall, exportc, dynlib.} = a + b 编译成 dll: nim c --app:lib -d:release test.nim dll 加载 方 阅读全文